最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

您可能聽說過網(wǎng)絡(luò)上正在討論的“GDPR”一詞。這仍然是一個非常熱門的話題，尤其是在新聞中發(fā)生的所有數(shù)據(jù)泄露和安全問題。簡而言之，GDPR是一項旨在讓公民重新控制其個人數(shù)據(jù)的隱私法。毫無疑問，GDPR正在影響整個互聯(lián)網(wǎng)處理數(shù)據(jù)的方式?？膳碌氖墙刂谷掌谑侨ツ辏?018年5月25日），許多關(guān)于GDPR的問題仍然困擾著人們：

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),碌曲企業(yè)網(wǎng)站建設(shè),碌曲品牌網(wǎng)站建設(shè),網(wǎng)站定制,碌曲網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,碌曲網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

許多人傾向于推遲他們不理解的事情。稅收就是一個很好的例子。對于我們很多人來說，GDPR在我們的清單上只是一個較低的優(yōu)先級。但是GDPR的最后期限已經(jīng)過去了，您真的應(yīng)該花一些時間來確定您是否需要更改您的業(yè)務(wù)和/或網(wǎng)站的運營方式。如果你不這樣做，可能會涉及巨額罰款。

不用擔(dān)心，我們將嘗試在下面解釋您需要了解的有關(guān)GDPR的所有信息，以及您可以做些什么準(zhǔn)備。但我們不是律師，所以我們會盡量不讓您厭煩所有的法律細節(jié)。

請注意，這篇文章僅供參考，不應(yīng)被視為法律建議。

通俗地說，什么是GDPR？

GDPR代表通用數(shù)據(jù)保護條例。這是歐盟委員會于2016年4月14日批準(zhǔn)的隱私法，旨在保護所有歐盟公民（28個成員國）及其個人數(shù)據(jù)的權(quán)利。這取代了1995年10月24日的95/46/EC數(shù)據(jù)保護指令，并且比2011年的Cookie法更廣泛（很快將被與GDPR并駕齊驅(qū)的新歐盟電子隱私法規(guī)取代）。該法規(guī)的推出計劃定為兩年，截止日期為2018年5月25日。

歐盟通用數(shù)據(jù)保護條例 (GDPR) 是20年來數(shù)據(jù)隱私法規(guī)中最重要的變化…… 歐盟GDPR

如果您想閱讀法規(guī)的大量官方PDF（11章，99篇文章），我們建議您查看gdpr-info.eu，因為它們的所有內(nèi)容都在一個排列整齊的網(wǎng)站中。

有幾個關(guān)鍵術(shù)語可以處理：

• 控制者確定處理個人數(shù)據(jù)的目的和方式。
• 處理者負責(zé)代表控制者處理個人數(shù)據(jù)。
• 個人數(shù)據(jù)是可用于識別個人身份的任何信息，甚至可以通過將該信息與其他信息相結(jié)合來間接識別個人身份。

什么是處理？

如果以任何方式訪問、存儲或使用個人數(shù)據(jù)，則視為處理。GDPR對處理的完整定義包括對個人數(shù)據(jù)采取的所有以下構(gòu)成數(shù)據(jù)處理的行動：收集、記錄、組織、結(jié)構(gòu)化、存儲、改編、更改、檢索、咨詢、使用、傳輸、披露、傳播、組合、對齊、限制、擦除或破壞。

GDPR的基本原則

GDPR下適用于控制者的七項基本原則：

GDPR下的個人權(quán)利

受GDPR保護的個人（歐盟公民）在GDPR下?lián)碛?strong>處理者必須準(zhǔn)備維護的七項權(quán)利：

其他GDPR說明

不幸的是，當(dāng)涉及到這樣的事情時，并不是所有的事情都是黑白的，所以這里有一些額外的事情需要記?。?/p>

• 適用于任何個人數(shù)據(jù)（PII – 與某人相關(guān)或可用于識別某人的任何數(shù)據(jù)）。

個人數(shù)據(jù)是指與已識別或可識別的自然人（數(shù)據(jù)主體）有關(guān)的任何信息；可識別的自然人是可以直接或間接識別的人，特別是通過參考諸如姓名、社會保險號、位置數(shù)據(jù)、在線標(biāo)識符（IP地址或電子郵件地址）或一個或多個因素等標(biāo)識符特定于該自然人的身體、生理、遺傳、心理、經(jīng)濟、文化或社會身份；它還控制個人信息可以做什么（第4 條）。

• 適用于任何敏感的個人數(shù)據(jù) ，例如種族、民族、性取向和健康狀況。（Recital 51， 第9條）
• 設(shè)計和默認隱私：確保個人信息得到適當(dāng)保護。新系統(tǒng)必須設(shè)計有保護措施，并且對數(shù)據(jù)的訪問受到嚴格控制，并且僅在需要時才提供（第25條）。
• 如果數(shù)據(jù)丟失、被盜或未經(jīng)許可被訪問，則必須在72小時內(nèi)通知當(dāng)局（第33條）以及數(shù)據(jù)被訪問者（第34條）。
• 數(shù)據(jù)只能用于收集時給出的原因，并在不再需要后安全刪除。
• 允許國家當(dāng)局對違反規(guī)定的公司處以罰款。
• 為在線服務(wù)處理16歲以下兒童的個人數(shù)據(jù)需要家長同意；可能因成員國而異，但不得低于13歲（第8條）。

GDPR影響誰？

雖然新的GDPR法規(guī)旨在保護歐盟公民的權(quán)利，但它從本質(zhì)上影響了網(wǎng)絡(luò)上的每個人。沒錯，大家！這 與企業(yè)在哪里建立或在線活動發(fā)生在哪里無關(guān)。如果您的網(wǎng)站正在處理或收集來自歐盟公民的數(shù)據(jù)，那么您必須遵守GDPR規(guī)定。

GDPR影響每個人

以下是一些受影響的位于歐盟以外的網(wǎng)站示例：

• 一個wordpress社區(qū)站點，用于收集每個用戶配置文件的個人信息。
• 一個WordPress主題商店，讓客戶注冊帳戶以購買主題或插件（銷售和計費數(shù)據(jù)）。
• 具有時事通訊訂閱小部件或允許訪問者發(fā)表評論的WordPress博客。
• 在線銷售產(chǎn)品的電子商務(wù)（WooCommerce或Easy Digital Downloads）商店。
• 一個使用分析軟件的WordPress網(wǎng)站。

您可能會看到我們的目標(biāo)。除非您明確阻止所有歐盟流量（大多數(shù)人可能沒有），否則您的網(wǎng)站屬于GDPR法規(guī)。

如果您想知道您的公司是否已經(jīng)符合GDPR，Mailjet的團隊創(chuàng)建了一個方便的GDPR檢測。我們還建議查看GDPR清單。

不遵守GDPR的后果

根據(jù)data.verifiedjoseph的數(shù)據(jù)，截至2019年3月20日，GDPR生效后，歐盟仍有1,129個網(wǎng)站無法訪問。其中許多包括大型新聞機構(gòu)。

為什么？因為他們無法遵守GDPR的技術(shù)實施，因此不想面臨罰款。因此，他們只是完全阻止了來自歐盟的流量。

如果您的企業(yè)不遵守GDPR，您可能會受到高達全球年度營業(yè)額4%的處罰或最高2000萬歐元的罰款（兩者中的較高者），每次違規(guī)。還有一種分層的罰款方法。例如，一家公司可能會因未按順序整理記錄、未將違規(guī)行為通知監(jiān)管機構(gòu)和數(shù)據(jù)主體或未進行影響評估而被處以2%的罰款。（第83條）

2019年1月，法國數(shù)據(jù)隱私監(jiān)管機構(gòu)根據(jù)GDPR對谷歌處以5700萬美元的罰款。截至2019年2月，已報告超過59,000起數(shù)據(jù)泄露事件和91起罰款。

GDPR實施1年后的瘋狂統(tǒng)計數(shù)據(jù)：* 約6000萬美元的罰款* 美國公司的合規(guī)成本估計為150美元（罰款金額的2500 倍！）* 小公司的損失遠大于大公司。GOOG居然有好處！* 投資于歐盟初創(chuàng)企業(yè)的VC美元大幅下降

監(jiān)管成功！

— Leo Polovets (@lpolovets) 2019年5月25日

查看隱私事務(wù)中的GDPR罰款跟蹤器以獲取最新統(tǒng)計數(shù)據(jù)。不用說，如果您是小型電子商務(wù)商店或WordPress開發(fā)人員，這些罰款可能是毀滅性的！

如何使您的WordPress網(wǎng)站符合GDPR

現(xiàn)在，您可能都在閱讀這篇博文，這就是如何使您的WordPress網(wǎng)站符合GDPR的原因。不幸的是，與我們的普通教程不同，我們無法為您提供簡單的分步教程，因為每個站點的合規(guī)性各不相同。但這里有一些建議可以讓您走上正確的道路，以及需要注意的其他事項。

1.聘請律師

如果您對GDPR合規(guī)性有任何疑慮（大多數(shù)人可能會這樣做），我們始終建議您聘請律師，即使只是暫時的。這是我們強烈敦促您不要嘗試自行解決的領(lǐng)域之一。律師可以為您提供專門針對您的情況的法律建議。如果你弄錯了，可能會導(dǎo)致巨額罰款。

2. 檢查您的數(shù)據(jù)收集和處理工作流程

我們建議您瀏覽整個WordPress網(wǎng)站，確定數(shù)據(jù)收集和處理的位置、信息的存儲位置以及存儲時間。這包括以下內(nèi)容：

• 在電子商務(wù)結(jié)帳頁面或WordPress注冊頁面上收集個人信息。
• IP地址、cookie標(biāo)識符和GPS位置。
• Google Analytics、Hotjar等各種服務(wù)。

在確定所有這些之后，您需要確認您正在請求訪問者的許可，并披露收集的數(shù)據(jù)是如何使用的。

3. GDPR項目已并入WordPress Core for Developers

Dejlig Lama和Peter Suhm最初開始致力于一個名為GDPR for WordPress的項目。這將為插件開發(fā)人員提供一個簡單的解決方案來驗證他們的插件，并為網(wǎng)站管理員提供概述和工具來處理與GDPR兼容所涉及的管理任務(wù)。然而，好消息是它現(xiàn)在已經(jīng)成為WordPress核心的一部分。

要查看已完成的工作，您可以查看GDPR Trac Tickets以及GDPR合規(guī)性路線圖。這對WordPress用戶和對開發(fā)人員一樣重要，因為GDPR合規(guī)性是一條雙向的道路。WordPress用戶需要在他們已經(jīng)使用的插件中內(nèi)置新功能，例如復(fù)選框、提示等，以確保它們在收集數(shù)據(jù)時合規(guī)。

4. 更新所有法律文件

現(xiàn)在是使用GDPR更新您的條款和條件頁面、隱私頁面、附屬條款以及您可能擁有的任何其他法律文件或協(xié)議的時候了。您不能再擁有沒有復(fù)選框的表單，除非它們都在合法處理之下。換句話說，必須有一種方式讓用戶明確同意。僅僅在底部的鏈接中添加術(shù)語并假設(shè)用戶會閱讀它們的日子已經(jīng)一去不復(fù)返了。

同意條件已得到加強，公司將不再能夠使用充滿法律術(shù)語的冗長難以辨認的條款和條件，因為同意請求必須以易于理解且易于訪問的形式給出，并且數(shù)據(jù)處理的目的附于同意。同意必須清晰明了，與其他事項有區(qū)別，并使用清晰明了的語言以易于理解和易于理解的形式提供。撤回同意必須像給予同意一樣容易。（來源：歐盟GDPR）

同樣，這是我們建議聘請律師的領(lǐng)域。如果您只是運行一個簡單的博客，至少使用iubenda之類的工具 或類似的工具來生成更強大的隱私政策。

WordPress 4.9.6中添加了新的隱私頁面功能。您現(xiàn)在可以在您的網(wǎng)站上指定一個隱私頁面，它將顯示在您的登錄和注冊頁面上。我們還建議將其放在頁腳中。

WordPress隱私頁面

這是現(xiàn)在由WordPress生成的默認隱私政策頁面的示例。這應(yīng)該用作模板和/或起點，它不會包含您網(wǎng)站所需的一切。

WordPress中的隱私政策頁面示例

5. 提供數(shù)據(jù)可移植性

根據(jù)Art. 20，任何收集數(shù)據(jù)的企業(yè)還必須為用戶提供下載數(shù)據(jù)并將數(shù)據(jù)帶到/轉(zhuǎn)移到其他地方的能力。

數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、常用和機器可讀的格式接收他或她提供給控制者的與他或她有關(guān)的個人數(shù)據(jù)，并有權(quán)將這些數(shù)據(jù)傳輸給另一個控制者，而無需向其提供個人數(shù)據(jù)的控制者的阻礙。

確保您有一個適當(dāng)?shù)南到y(tǒng)，如果用戶請求（.csv、.xml 等），則可以為用戶提供可下載的數(shù)據(jù)文件。如果您目前無法提供此服務(wù)，您可能需要聘請WordPress開發(fā)人員。

WordPress 4.9.6中添加了有關(guān)數(shù)據(jù)處理的新功能。網(wǎng)站所有者現(xiàn)在可以導(dǎo)出包含用戶個人數(shù)據(jù)的ZIP文件，也可以刪除用戶的個人數(shù)據(jù)。他們還可以使用一種新的基于電子郵件的方法來確認個人數(shù)據(jù)請求。

WordPress導(dǎo)出個人數(shù)據(jù)

6. 隱私保護框架下的自我認證

由于許多網(wǎng)站從全球收集數(shù)據(jù)并且對個人數(shù)據(jù)的限制更加嚴格，許多公司現(xiàn)在都在歐盟-美國和瑞士-美國隱私保護框架下進行認證。這些是由美國商務(wù)部、歐盟委員會和瑞士政府設(shè)計的，旨在為大西洋兩岸的公司提供一種機制，以在將個人數(shù)據(jù)從歐盟和瑞士傳輸?shù)矫绹?/strong>時遵守數(shù)據(jù)保護要求支持跨大西洋貿(mào)易。

閱讀更多關(guān)于隱私盾下自我認證的好處。

7. 加密您的數(shù)據(jù)/HTTPS

在加密方面，有不同的部分：網(wǎng)絡(luò)流量加密(HTTPS) 和數(shù)據(jù)存儲位置加密。無論GDPR如何，我們始終建議您加密您的網(wǎng)絡(luò)流量。遷移到HTTPS的好處遠大于弊，這就是網(wǎng)絡(luò)的發(fā)展方向。

術(shù)語加密本身實際上在GDPR中只提到過幾次，并不一定是強制性的。

為了維護安全并防止處理違反本法規(guī)，控制者或處理者應(yīng)評估處理過程中固有的風(fēng)險，并采取措施降低這些風(fēng)險，例如加密（Recital 83）。

因此，雖然看起來加密在法律上不是遵守GDPR的要求，但強烈建議您這樣做，因為您對數(shù)據(jù)負責(zé)。閱讀有關(guān)GDPR加密的更多信息。

8. 檢查您的WordPress主題、插件、服務(wù)、API

您安裝的任何收集或存儲個人數(shù)據(jù)的WordPress插件或主題特定功能都必須更新，您的網(wǎng)站才能完全符合GDPR投訴。如果您是WordPress開發(fā)人員，希望您已經(jīng)為用戶進行了GDPR更改。我們將在下面包含一些流行的插件和配置，以及它們?nèi)绾翁幚鞧DPR的直接鏈接。

聯(lián)系表格插件

遵守GDPR的最簡單方法之一是在您的聯(lián)系表單中添加一個必需的復(fù)選框，允許用戶同意收集和存儲他們提交的數(shù)據(jù)。然而，這里重要的部分是“最簡單的”。并非所有聯(lián)系表格都必須獲得同意。這可能屬于所謂的處理合法性。

• Gravity Forms GDPR
• NinjaForms GDPR
• Contact Form 7 GDPR（最佳免費解決方案：  WP GDPR合規(guī)插件。最佳高級解決方案：Contact Form DB 7插件。）